Menu Sluiten

Camerabewaking op de werkvloer: 10 onmisbare tips voor bedrijven

Alain Turpijn

Wie zijn bedrijf wil beschermen tegen diefstal, vandalisme of incidenten, komt al snel uit bij camerabewaking. Maar in België gaat veiligheid hand in hand met strikte privacyregels. In dit artikel gidsen we je door de 10 belangrijkste aandachtspunten, praktisch en conform de wet.

1) Begin met heldere doelen en een rechtsgrond (CAO 68 + GDPR)

Formuleer waarom je camera’s inzet: veiligheid van personen, bescherming van goederen, incidentopvolging of (beperkte) procescontrole. Maak expliciet wat niét het doel is: permanente controle van prestaties of gedrag. Leg dit vast in je beleid en koppel elk camerastandpunt aan een legitiem doel. Op de werkvloer geldt naast de GDPR ook CAO nr. 68, die het kader biedt voor camerabewaking in de privésector (informeren van werknemers, doelbinding, proportionaliteit). gegevensbeschermingsautoriteit.be

Praktisch: schrijf per camera: doel, zone, werktijden (vb. 24/7 of enkel buiten kantooruren), of er wordt opgenomen, en wie toegang heeft.

2) Doe de aangifte vóór ingebruikname en valideer jaarlijks

In België moet je de plaatsing en het gebruik van bewakingscamera’s registreren via het e-loket aangiftecamera.be uiterlijk de dag voor ingebruikname. Nadien moet je de aangifte jaarlijks valideren en zo nodig actualiseren. De aangifte gebeurt door de verwerkingsverantwoordelijke (je bedrijf), niet door de installateur. Politie

Praktisch: plan de aangifte meteen in je projectplanning en voeg een jaarlijkse “check & update” toe aan je compliance-kalender.

3) Informeer zichtbaar: pictogram aan de ingang + uitgebreide privacy-informatie

Je bent verplicht een camerapictogram aan te brengen aan de toegang van de bewaakte plaats. Het pictogram informeert bezoekers en medewerkers dat er camerabewaking is. Voorzie daarnaast een laagdrempelige privacyverklaring (bv. QR-code naar je webpagina) met doelen, bewaartermijnen, contactgegevens, rechten van betrokkenen en DPO/contactpunt. BeSafe

Praktisch: werk met uniforme, goed zichtbare borden op elke toegang en verwijs naar een centrale pagina met alle details.

4) Leg alles vast in je verwerkingsregister en je arbeidsreglement

De Camerawet en GDPR vereisen dat je een register van beeldverwerkingsactiviteiten bijhoudt. Vermeld daarin o.a. doelen, categorieën betrokkenen, bewaartermijnen, beveiligingsmaatregelen en gegevensontvangers. Neem ook een bijlage in je arbeidsreglement op met het camerabeleid (doeleinden, zones, werkingstijden, bewaring, rechten). BeSafe

Praktisch: bewaar versies en wijzigingshistoriek. Bij audits of controles toon je hiermee je accountability aan.

5) Betrek je ondernemingsraad/CPBW en informeer je werknemers

Voor de werkvloer geldt een informatie- en overlegplicht. Bestaat er geen ondernemingsraad? Informeer dan het CPBW; bij ontstentenis daarvan, de vakbondsafvaardiging of rechtstreeks alle werknemers. Leg uit waarom je camera’s plaatst, waar ze hangen, wanneer ze werken en of en hoe lang je opneemt. Securex

Praktisch: plan een kick-off met OR/CPBW, verspreid een duidelijke nota én organiseer Q&A—dat voorkomt discussies achteraf.

6) Kies slimme plaatsing: maximale dekking, minimale inbreuk

  • Richt camera’s op je eigen domein (ingangen, laadkades, magazijn, kassazones) en vermijd onnodig filmen van publiek domein of buren. Gebruik privacy-masking waar nodig.

  • No-go zones: toiletten, kleedkamers, gebedsruimtes en andere plekken met een redelijke verwachting van privacy.

  • Technisch: monteer op 2,7–3,5 m hoogte tegen sabotage, vermijd tegenlicht (kies camera’s met WDR), denk aan nachtzicht/IR, en voorzie voldoende bandbreedte en opslag.

  • Menselijke impact beperken: film zo weinig mogelijk “werkpost-close-ups” en vermijd continue focus op één medewerker zonder noodzaak.

(Algemene best practice; juridisch kader zie tips 1, 5, 10.)

7) Respecteer bewaartermijnen en streng toegangsbeheer

Standaard bewaar je beelden maximaal één maand/30 dagen. Langer mag alleen wanneer de beelden noodzakelijk zijn voor het bewijs van misdrijf/schade of voor identificatie in een onderzoek. Defineer wie (functies, niet namen) toegang krijgt, log elke raadpleging en beveilig opslag en transport (encryptie). Economie

Praktisch: stel automatische overschrijving na 30 dagen in. Documenteer uitzonderingen (incident­dossier + juridische basis).

8) Overweeg een DPIA (gegevensbeschermingseffectbeoordeling)

Bij systematische of grootschalige monitoring (bv. grote winkeloppervlakken, 24/7 monitoring van publiek toegankelijke ruimten) of wanneer het risico voor betrokkenen hoog is, is een DPIA vaak verplicht. Een DPIA beschrijft risico’s (profilering, misbruik, datalek), beoordeelt proportionaliteit en legt mitigerende maatregelen vast. gegevensbeschermingsautoriteit.be

Praktisch: gebruik een DPIA-template en betrek je DPO/extern privacy-expert. Leg uit waarom camera’s noodzakelijk zijn en welke minder ingrijpende alternatieven je afwoog.

9) Geen audio en geen heimelijke opnames (behoudens uitzonderlijke, strikt gemotiveerde gevallen)

Audio op de werkvloer is in principe niet verenigbaar met de proportionaliteitseis; de GBA tolereert dit enkel in zeer uitzonderlijke omstandigheden, na strikte toetsing. Heimelijk filmen is verboden onder de Camerawet; werknemers en bezoekers moeten kunnen weten dat ze gefilmd worden (pictogram/informatie). ccvs.be

Praktisch: schakel microfoons uit, verwijder audio-streams uit je NVR/VMS en zet het in je beleid.

10) Borg cybersecurity en contracten

  • Verwerkersovereenkomst met je installateur/onderhoudspartner: rolverdeling, beveiliging, datalek­meldingen, subverwerkers, auditrechten.

  • Beveiliging by design: netwerksegmentatie (VLAN), sterke authenticatie, firmware-updates, versleuteling in rust en in transit, rolgebaseerde toegang, logging, back-ups en fysieke beveiliging van NVR/servers.

  • Incidentproces: wie beslist over vrijgave van beelden? Hoe behandel je verzoeken tot inzage (subject access request) binnen de GDPR-termijnen? gegevensbeschermingsautoriteit.be

Bonus: mini-checklist om meteen te starten

  1. Doel & rechtsgrond vastleggen (CAO 68/GDPR) → beleid opstellen. gegevensbeschermingsautoriteit.be

  2. DPIA beoordelen/uitvoeren bij verhoogd risico. gegevensbeschermingsautoriteit.be

  3. Aangifte via aangiftecamera.be + jaarlijkse validatie. Politie

  4. Pictogram + privacyverklaring publiceren. BeSafe

  5. Verwerkingsregister bijwerken + bijlage arbeidsreglement. BeSafe

  6. Overleg met OR/CPBW en werknemers informeren. Securex

  7. Plaatsingsplan met privacy-masking en no-go zones.

  8. Bewaartermijn instellen (30 dagen) + toegangsregels. Economie

  9. Audio uit; geen heimelijke opnames. ccvs.be

  10. Cybersecurity + verwerkersovereenkomst + incidentproces. gegevensbeschermingsautoriteit.be

Camerabewaking werkt pas écht voor je onderneming als techniek, beleid en wetgeving op elkaar afgestemd zijn. Wil je dit veilig en conform opzetten? Transelec helpt bedrijven in heel België met camerabewaking en toegangscontrole. Van risico-analyse en plaatsingsplan tot wettelijk correcte implementatie en documentatie. Contacteer ons voor meer informatie of een vrijblijvende prijsofferte.